مفاهیم اولیه پروتکل TCP/IP ( بخش ششم )

جریان دادهدر شبکه ای که صرفا" شامل یک سگمنت است ، عملیات ساده ای خواهد بود . در چنین شبکه هائی ،  کامپیوترهای ارسال کننده ،  یک درخواست Broadcast را بمنظور مشخص نمودن آدرس MAC کامپیوتر مقصدی که قصد ارسال اطلاعات برای آن وجود دارد ، ارسال می نمایند . فرآیند ارسال اطلاعات در شبکه هائی که شامل چندین سگمنت می باشند ، بدین صورت نخواهد بود . در شبکه هائی شامل چندین سگمنت ، فرآیند انتقال اطلاعات بمراتب پیچیده تر خواهد بود. در چنین محیط هائی ، TCP/IP مسیرهای متعددی را بمنظور ارتباط کامپیوترهای موجود در شبکه ارائه و از ارتباطات غیر ضروری  در این خصوص ، پیشگیری می نماید .
درمحیطی که شامل چندین شبکه مرتبط با یکدیگر است ، ممکن است کامپیوترهای مبداء و مقصد در یک سگمنت یکسان نباشند . بدین منظور ،  آدرس IP کامپیوتر مقصد بررسی تا این اطمینان حاصل گردد که موقعیت کامپیوتر مقصد نسبت به کامپیوتر مبداء ،  محلی ( بر روی یک سگمنت ) و یا از راه دور( موجود بر روی سگمنت دیگر )  است .در صورتیکه کامپیوتر مقصد در راه دور( سگمنت دیگر)  باشد ، داده نمی تواند مستقیم برای وی ارسال گردد . در چنین مواردی لایه IP  داده مورد نظر را برای یک روتر ارسال می نماید . روتر، بسته اطلاعاتی دریافتی را به مقصد مورد نظر ، ارسال ( فوروارد ) می نماید .

روتینگ IP
شبکه های بزرگ TCP/IP که از آنان با عنوان شبکه های مرتبط بهم ( Internetworks ) یاد می گردد ، خود به بخش های ( سگمنت ) کوچکتری تقسیم تا بتوانند میزان مبادله اطلاعات و ترافیک موجود در یک سگمنت را کاهش نمایند . Internetwork ، شبکه ای مشتمل بر چندین سگمنت است که  توسط روترها  بیکدیگر مرتبط می گردد . اولین و در عین حال مهمترین وظیفه یک روتر،ارتباط دو و یا چندین سگمنت فیزیکی  با یکدیگر است . روترها ، بسته های اطلاعاتی لایه  IP را از یک سگمنت در شبکه به سگمنت دیگر ارسال می نمایند . فرآیند فوق ( فورواردینگ بسته های IP ) ، روتینگ نامیده می شود. روترها دو و چندین سگمنت را بیدیگر متصل و امکان حرکت ( ارسال )  بسته های اطلاعاتی از یک سگمنت به سگمنت دیگر را فراهم می نمایند.

توزیع بسته های اطلاعاتی
بسته های اطلاعاتی فوروارد شده ، با توجه به ماهیت مقصد خود ، حداقل یک و یا دو نوع توزیع را دنبال خواهند کرد. در این رابطه از دو نوع توزیع و با نام های توزیع  مستقیم و یا غیر مستقیم ، استفاده می گردد :

 • توزیع  مستقیم . از روش فوق ، زمانی استفاده می گردد که کامپیوتر ارسال کننده، یک بسته اطلاعاتی  را برای کامپیوتری ارسال می نماید که بر روی همان سگمنت قرار دارد ( موقعیت فیزیکی  کامپیوترهای فرستنده و گیرنده بر روی یک سگمنت یکسان است ) . در چنین مواردی ،  کامپیوتر مورد نظر بسته اطلاعاتی  را بر اساس یک فریم قالب بندی و آن را برای لایه اینترفیس شبکه ارسال می نماید . آدرس دهی بسته اطلاعاتی مربوطه ، بر اساس آدرس MAC کامپیوتر مقصد ، انجام خواهد شد .

 • توزیع غیر مستقیم . از روش فوق ، زمانی استفاده می گردد که کامپیوتر ارسال کننده ، بسته اطلاعاتی را برای یک روتر فوروارد می نماید ( مقصد نهائی بسته اطلاعاتی در همان سگمنت نمی باشد) . در چنین مواردی ،  کامپیوتر مورد نظر بسته اطلاعاتی  را بر اساس یک فریم قالب بندی و آن را برای لایه اینترفیس شبکه ارسال می نماید . آدرس دهی بسته اطلاعاتی مربوطه ، بر اساس آدرس MAC روتر، انجام خواهد شد .

جدول روتینگ
بمنظور مشخص نمودن ، مقصدی که می بایست یک بسته اطلاعاتی فوروارد گردد ، روترها  از جداول روتینگ برای ارسال داده بین سگمنت های شبکه استفاده می نمایند. جدول روتینگ ، در حافظه ذخیره و مسئول نگهداری اطلاعات ضروری در خصوص سایر شبکه های مبتنی بر IP و میزبانان است  . جداول روتینگ ، همچنین اطلاعات ضروری را برای هر میزبان محلی بمنظور آگاهی از نحوه ارتباط با با سایر شبکه ها  و میزبانان را دور، ارائه می نمایند .
برای هر کامپیوتر موجود بر روی یک شبکه مبتنی بر IP ، می توان یک جدول روتینگ را نگهداری کرد. سیاست فوق در خصوص شبکه های بزرگ عملی نبوده  و از  یک روتر پیش فرض بمنظور نگهداری جدول روتینگ استفاده می گردد .
جداول روتینگ می توانند بصورت ایستا و یا از نوع پویا باشند . تفاوت عمده به نحوه بهنگام سازی آنان برمی گردد. جدول روتینگ ایستا ، بصورت دستی بهنگام می گردد . بنابراین، جداول فوق شامل آخرین وضعیت موجود در شبکه نخواهد بود . در مقابل ، جداول روتینگ پویا بصورت اتوماتیک بهنگام و همواره شامل آخرین اطلاعات موجود خواهند بود .

ارسال اطلاعات بین روترها
لایه IP ،  دارای نقشی بسیار مهم در رابطه با ارسال اطلاعات بین شبکه های متعدد است . بسته ها ی اطلاعاتی مبادله  و بر اساس شرایط موجود و با استفاده از IP مربوطه درلایه اینترنت کامپیوتر مبداء ، کامپیوتر مقصد و یا روترهای موجود در مسیر مربوطه ، پردازش های لازم بر روی آنان انجام خواهد شد.
بمنظور ارسال داده بین دو کامپیوتر موجود در سگمنت های متفاوت شبکه ، لایه IP  از اطلاعات موجود در یک جدول محلی روتینگ در جهت یافتن مسیر مناسب دسترسی به کامپیوتر مقصد استفاده می نماید( مشاوره اطلاعاتی ! ) . در صورت یافتن مسیر مناسب ، بسته اطلاعاتی با استفاده ازمسیر فوق ، ارسال خواهد شد. در غیر اینصورت بسته های اطلاعاتی برای روتر پیش فرض فوروارد می گردند .

عملکرد لایه IP در کامپیوتر مبداء
لایه IP ، علاوه بر افزودن اطلاعاتی نظیر TTL ، همواره آدرس IP کامپیوتر مقصد را به بسته اطلاعاتی اضافه می نماید. در مواردیکه توزیع بسته های اطلاعاتی از نوع مستقیم باشد ،از ARP استفاده و آدرس MAC کامپیوتر مقصد به آن اضافه گردد . در مواردیکه توزیع  اطلاعات از نوع غیر مستقیم باشد ، از ARP استفاده و آدرس MAC روتری که می بایست بسته های اطلاعاتی برای آن  فوروارد گردد، به آن اضافه خواهد شد.

عملکرد لایه IP  در روتر
پس از دریافت یک  بسته اطلاعاتی توسط  روتر، لایه  IP  مربوطه مسئول مشخص نمودن محل ارسال بسته اطلاعاتی است . برای نیل به هدف فوق ، مراحل  زیر دنبال خواهد شد : 

 • لایه IP ،  بررسی لازم در خصوص Checksum و آدرس IP مقصد را انجام می دهد .  اگر آدرس IP ، مربوط به روتر باشد ، روتر پردارش های لازم در خصوص بسته اطلاعاتی را بعنوان کامپیوتر مقصد انجام خواهد داد ( IP در مقصد )

 •  در ادامه لایه IP ،  مقدارTTL را کاهش و جدول روتینگ مربوطه را بمنظور یافتن مناسبترین مسیر بمنظور رسیدن به  آدرس IP مقصد ، بررسی می نماید .

 •  در مواردیکه توزیع بسته های اطلاعاتی از نوع مستقیم باشد ،از ARP استفاده و آدرس MAC کامپیوتر مقصد به آن اضافه گردد . در مواردیکه توزیع  اطلاعات از نوع غیر مستقیم باشد ، از ARP استفاده و آدرس MAC روتری که می بایست بسته های اطلاعاتی برای آن  فوروارد گردد، به آن اضافه خواهد شد .

نمامی مراحل فوق، در ارتباط با هر یک از روترهای موجود در مسیر بین کامپیوتر مبداء و مقصد تکرار خواهد شد. پس از دریافت بسته اطلاعاتی توسط روتری که در همان سگمنت کامپیوتر مقصد موجود می باشد ، فرآیند تکراری اشاره شده ، متوقف خواهد شد .

Fragmentation و Reassembly
زمانیکه یک بسته اطلاعاتی بسیار بزرگ به روتر می رسد ، لایه IP  قبل از ارسال آن را به بخش های کوچکتری تقسیم می نماید . فرآیند فوق ، Fragmentation نامیده می شود.
تمامی بسته های اطلاعاتی کوچک در ادامه بر روی شبکه حرکت خواهند کرد . بسته های اطلاعاتی فوق ، حتی اگر بین چندین روتر حرکت نمایند ، صرفا" در زمانیکه تمامی آنان به کامپیوتر مقصد رسیده باشند ، مجددا" با یکدیگر ترکیب و شکل اولیه بسته اطلاعاتی  ایجاد می گردد.  فرآیند فوق ، Reassembly نامیده می شود .

لایه IP در کامپیوتر مقصد
زمانیکه یک بسته اطلاعاتی به کامپیوتر مقصد می رسد ، لایه IP در کامپیوتر مقصد ، Checksum و آدرس IP مقصد آن را  بررسی و  در ادامه بسته اطلاعاتی  در اختیار TCP و یا UDP قرار خواهد گرفت  در نهایت ، بسته اطلاعاتی بمنظور انجام پردازش نهائی و با توجه به شماره پورت موجود ، در اختیار برنامه مقصد قرار خواهد گرفت .

خلاصه
در شش مقاله ارائه شده  به بررسی مفاهیم اولیه پروتکل TCP/IP پرداخته گردید . در ادامه به برخی از  نکات مهم،  مجددا" اشاره می گردد: 

 • پروتکل TCP/IP از مدل ارتباطی چهار لایه بمنظور ارسال اطلاعات از یک محل به محل دیگر استفاده می نماید. لایه های فوق عبارتند از: Internet , application, transport و لایه  network interface

 •  زمانیکه برنامه ای  نیازمند ارتباط با برنامه موجود بر روی کامپیوتر دیگر باشد ، پروتکل TCP/IP بمنظور تمایز برنامه ها  از " سوکت " استفاده می نماید .

 • یک سوکت از سه عنصر: آدرس IP ، شما ره پورت و پروتکل لایه حمل  تشکیل می گردد .

 • پروتکل TCP/IP ارائه شده توسط مایکروسافت درویندوز ، شامل شش پروتکل : TCP, UDP, ICMP, IGMP, IP, و ARP است .

 • بمنظور حصول اطمینان از ارسال اطلاعات  و دریافت آنان توسط گیرنده ، از پروتکل TCP استفاده می گردد .( مثلا" ارسال اطلاعات مربوط به کارت اعتباری و اطمینان از صحت دریافت داده در مقصد) .

 • پروتکل IP ،  مسئولیت آدرس دهی  و روتینگ داده برای مقصد نهائی را برعهده دارد.

 • بمنظور بررسی صحت نصب و عملکرد TCP/IP  ، از برنامه کاربردی  PING  استفاده می شود.

 • در صورت تمایل به استفاده از یک نام  در مقابل یک آدرس IP ، از امکانات متعددی بمنظور ذخیره سازی اسامی کامپیوتر و آدرس IP مربوطه استفاده می گردد.  Hosts file  Lmhosts file, DNS,  WINS  ، نمونه هائی در این زمینه می باشند.

 • در مواردیکه از روش توزیع غیر مستقیم بمنظور ارسال یک بسته اطلاعاتی از کامپیوتر مبداء به کامپیوتر مقصد استفاده می گردد ، کامپیوتر مبداء می بایست در ابتدا آدرس MAC مربوط به روتر را مشخص نماید.

/ 4 نظر / 49 بازدید
رامين

سلام يه سوال فوري داشتم ميخوام ببينم ادد كردن كسي تو ياهو خطر هك كردن داره ؟ اصلا كلا كسي از طريق ادد كردن (يعني ايميلشو من ادد كنم) ميتونه به اطلاعاتي چيزي دس پيدا كنه ؟ آدرس قسمت نظرات وبلاگم رو گذاشتم . اگر ممكن بود جوابش رو فردا به من بديد ممنون

رامين

ممنون . سوال ديگم اينكه از طريق add كردن به هر طريقي ميتونه كلا به اطلاعات كامپيوترم دست پيدا كنه ؟ يعني اگر بخواد كامپيوترم رو هك كنه از اين راه مي تونه ؟

رامين

ممنون . بخشيد زياد سوال ميكنم دو تا سوال ديگه دارم . (آخريشه !) 1.وقتي IP من دست طرف بيفته اين طريق IP چه كار هايي ميتونه انجام بده ؟ (كه واسه من مشكل ايجاد كنه) 2 . آيا انتي ويروس (East Samrt 5) ميتونه نقشي در جلوگيري از هك فايل هام داشته باشه ؟ 3. اين برنامه Zonealarm چي هست و چطوري كار ميكنه ؟ و اگر ممكنه لينك دانلود آخرين ورژنش رو بديد ممنونم

رامين

اين لينكي كه داديد كار نكرد يه جا ديگه ديدم چهار تا نرم افزار تو خودش بود كه واسه دانلود قرار داده بود http://p30download.com/archives/security/firewall/download_zonealarm_2010/ شما يه نگاه بندازيد از اون 4 تا نرم افزار كه قرار داده كدومش رو بايد دانلود كنم ؟